Positive Technologies
Новости

Сравнение сканеров безопасности 2008. Часть 1. Тест на проникновение.

Эксперты Лаборатории сетевой безопасности Учебного центра «Информзащита» www.itsecurity.ru подготовили очередной отчет «Сравнительный анализ сканеров безопасности. Часть 1. Тест на проникновение».
Предыдущие исследования функциональных возможностей сканеров безопасности и особенностей их использования в процессе тестирования сети на устойчивость к взлому проводились в 2005-2006 годах.

В проведенном исследовании приняли участие 6 сканеров: Internet Scanner, MaxPatrol, Nessus Security Scanner, NetClarity Auditor, Retina Network Security Scanner, Shadow Security Scanner. Сканеры безопасности оценивались по следующим критериям: количество найденных уязвимостей, число ложных срабатываний (False Positives), число пропусков (False Negatives), причины пропусков, полнота базы проверок, качество механизмов инвентаризации и определения версий ПО, точность работы. Перечисленные критерии в совокупности характеризуют «пригодность» сканера для решения поставленных перед ними задач, в том числе, для автоматизации рутинных действий в процессе контроля защищённости сетевого периметра.
Загрузить оригинал отчета в формате PDF с сайта УЦ Информзащита (zip-архив 2 Mb)
Загрузить дополнение к отчету в формате PDF с сайта УЦ Информзащита (zip-архив 0.75 Mb)